CEO da COINDCX Revela Violação de Conta Interna: R$ 220 Milhões em Criptomoedas Desviados
A bolsa indiana COINDCX enfrentou um ataque cibernético sofisticado que resultou no roubo de aproximadamente US$ 44,2 milhões (R$ 220 milhões) de um portfólio operacional interno. Embora os fundos dos clientes permaneçam seguros, o incidente levantou questões sobre segurança na indústria cripto. Veja como tudo aconteceu e o que a empresa está fazendo para resolver a situação.
Como o Hackeiro Agiu?
O primeiro alerta veio da Cyvers, empresa especializada em segurança blockchain, que detectou transações suspeitas envolvendo a COINDCX. O analista Zach XBT compartilhou detalhes no Telegram: "Parece que a exchange centralizada indiana 'Coindcx' foi drenada em cerca de US$ 44,2 milhões há quase 17 horas, sem comunicado oficial até agora".
O invasor começou com 1 ETH obtido via Tornado Cash (serviço de mixagem de criptomoedas) antes de mover parte dos fundos roubados entre blockchains - da Solana para a Ethereum. Curiosamente, o endereço comprometido não estava marcado nos registros públicos de prova de reservas da exchange.
A Resposta do CEO
Sumit Gupta, CEO da COINDCX, não perdeu tempo. Em post no X (antigo Twitter), explicou: "Na COINDCX, valorizamos a transparência. O portfólio afetado era operacional interno, usado apenas para provisionamento de liquidez em uma exchange parceira - não continha fundos de clientes".
Segundo Gupta, o ataque explorou vulnerabilidades em servidores da empresa. "Todos os portfólios clientes estão intactos em nossa infraestrutura cold wallet", garantiu. A equipe isolou imediatamente a conta comprometida e cobrirá as perdas com recursos próprios, não afetando usuários.
Rastreando os Fundos
As criptomoedas roubadas seguiram para endereços específicos:
- Solana: 6perrbtz28xofajpjzekxnpcpr5xhysqcmjhqfdp22n
- Solana: 3BTCH8CSVP3UH2SIY9DEIRNYUBMFIBNHZQZDYECJS7GU
- Ethereum: 0XEF0C5B9E0E9643937D75C229648158584A8CD8D
Dados do CoinGlass mostram que o preço do Bitcoin se manteve estável após o incidente, sugerindo impacto limitado no mercado. A COINDCX já contratou especialistas em cibersegurança para investigar brechas e rastrear os ativos.
Próximos Passos
A exchange anunciou planos para lançar um programa de recompensas por bugs e reforçar parcerias com plataformas como a BTCC para monitoramento de segurança. "Cada incidente nos ensina algo novo", refletiu Gupta. "Estamos determinados a vencer esta guerra contra ameaças cibernéticas".
O CEO prometeu atualizações em tempo real: "Entendo que mesmo sem afetar clientes, isso causa preocupação. Por isso compartilhamos tudo abertamente". A equipe trabalha com a exchange parceira (não nomeada) onde o portfólio de liquidez era utilizado.
Perguntas Frequentes
Os fundos dos clientes estão seguros?
Sim, segundo a COINDCX, apenas contas operacionais internas foram comprometidas. Ativos de usuários permanecem em cold storage.
Quanto tempo levará a investigação?
Processos desse tipo podem demorar semanas. A empresa já está trabalhando com especialistas em blockchain forense.
O que aprendemos com esse caso?
Mostra que mesmo exchanges estabelecidas não estão imunes a ataques sofisticados, reforçando a necessidade de armazenar criptoativos em wallets pessoais quando possível.
